浙企让网络安全看得见、摸得着、可管理
远望的“远见”
记者 祝梅
本报讯 (记者 祝梅) 在我省数字化改革格局不断放大做深的当下,群众、企业、基层等各方主体的数字化需求不断增长。网络安全治理作为其中的重要组成,吸引了不少浙江企业竞逐。
“每一个可视化的数据,都有技术能力作支撑。”站在数据大屏前,浙江远望信息股份有限公司董事长傅如毅说。2008年,企业进军信息安全行业之时,网络安全的概念才刚刚兴起,而随着数字化改革、数字政府建设的不断深入,网络安全、数据安全问题的重要性不断凸显,“我们的努力目标,就是要把网络安全、数据安全变成一项看得见、摸得着、可管理的工作。”他说。
2019年,远望信息承接浙江省人力社保系统构建网络安全管控体系试点项目;2021年4月,项目试点经验在全省网络安全工作推进会上亮相。很快,企业又迎来了新挑战:为诸暨市打造县域一体化的政务网络安全防控体系。
“搭建的系统越庞大,需要调用和保护的资产、数据、关键信息要素也会更多元。”傅如毅说,人社系统的业务线相对明晰,在县域层级涉及到相关业务的终端大约在百余台。而县域治理不同,它涉及了方方面面的工作,意味着多个基层网络、数据系统的交错、联通。
如何让海量的数据安全、有效地流动和使用?“我们会同当地相关部门,以85个部门单位为‘横轴’,23个乡镇街道、村社为‘纵轴’,划分出108个安全责任网格,建设覆盖‘云、网、端、应用、数据、行为’等各环节多层次技术防御体系,初步达到‘资产清晰、边界完整、数据可控、风险量化、处置高效’的安全治理目标。”傅如毅介绍,“我们要让政务网络中的每台终端都有‘管理员’,每条流转数据的安全责权更明晰。”
不久前,当地一位社区工作人员险些通过屏幕截图、微信外发的方式向某小区物业人员发送一份表格。这份表格中涉及到多位社区居民的身份证号码、住址、联系方式等个人信息,系统很快注意到这一风险,弹出了警示信息。
“把信息安全风险‘掐断’在安全事件发生前,关键是要提升数据使用、业务访问等场景下的精细化管理。”傅如毅说。企业如今已拥有31项发明专利,牵头起草2项网络安全管理国家标准、4项省部级行业标准,参与制定6项网络安全国家标准,自主研发了30余款软件产品,其中多款产品填补了网络安全管理行业的空白。
在持续拓展新领域、布局新技术的同时,远望信息正在部署更多本地化的前端技术专家,希望通过系统流程的优化、迭代,技术向终端赋能,引导、支撑更多系统的管理者、使用者提升群防群控意识、技能,共同筑牢网络安全的屏障,提升网络安全水平。